一、 漏洞 CVE-2006-6942 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2.9.1.1之前的PhpMyAdmin中多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)表名注释来注入任意HTML或脚本,例如通过(a)db_operations.php,(2)db参数到(b)db_create.php,(3)新名参数到db_operations.php,(4)查询历史最近的表,(5)查询历史最近的数据库和(6)查询显示标签参数到(c)querywindow.php,以及(7)pos参数到(d)sql.php。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in PhpMyAdmin before 2.9.1.1 allow remote attackers to inject arbitrary HTML or web script via (1) a comment for a table name, as exploited through (a) db_operations.php, (2) the db parameter to (b) db_create.php, (3) the newname parameter to db_operations.php, the (4) query_history_latest, (5) query_history_latest_db, and (6) querydisplay_tab parameters to (c) querywindow.php, and (7) the pos parameter to (d) sql.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpMyAdmin 多个跨站攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PhpMyAdmin 2.9.1.1之前版本中存在多个跨站攻击漏洞。远程攻击者可以借助(1)利用(a)db_operations.php对表格名进行的评论,提交到(b)db_create.php的(2)db参数,到db_operations.php的(3)新名字参数,到(c)querywindow.php的(4)query_history_latest,(5)query_history_latest_db和(6)querydisplay_tabanshu以及到(d)sql.php的(7)pos参数,注入任
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6942 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6942 的情报信息